在实现V3 API时,我的Ionic2 / Angular2应用程序面临以下CORS问题:
XMLHttpRequest无法加载https://api.yelp.com/v3/businesses/search。对预检请求的响应没有通过访问控制检查:否'访问控制 - 允许 - 来源'标头出现在请求的资源上。起源' http://localhost:8100'因此不允许访问。响应的HTTP状态代码为404.
在使用API的V2时,我正在绕过"使用http.jsonp的CORS问题不再适用,因为授权承载应该添加到GET请求的标头中(据我所知,Jsonp标头不能被修改)。 / p>
这就是我尝试
的原因private queryYelp(yelpOAuth:YelpCommunication.YelpOAuthSignature, nextTo:AddressLocation.Location):Promise<{}> {
let params:URLSearchParams = new URLSearchParams();
params.set('limit', '' + Resources.Constants.Default.YELP.LIMIT);
params.set('latitude', '' + nextTo.coordinates[0]);
params.set('longitude', '' + nextTo.coordinates[1]);
params.set('radius', '' + Resources.Constants.Default.YELP.RADIUS);
params.set('sort_by', Resources.Constants.Default.YELP.SORT.BEST_MATCHED);
let headers:Headers = new Headers();
headers.append('Authorization', 'Bearer ' + yelpOAuth.access_token);
let options:RequestOptions = new RequestOptions({
headers: headers,
search: params,
withCredentials: true
});
return new Promise((resolve, reject) => {
this.http.get(Resources.Constants.Default.YELP.URL, options)
.map(res => res.json())
.subscribe((businesses:Yelp.YelpBusiness[]) => {
resolve(businesses);
}, (errorResponse:Response) => {
reject(errorResponse);
});
});
}
或
private queryYelp(yelpOAuth:YelpCommunication.YelpOAuthSignature, nextTo:AddressLocation.Location):Promise<{}> {
return new Promise((resolve, reject) => {
let xhr:XMLHttpRequest = new XMLHttpRequest();
let formData:FormData = new FormData();
formData.append('limit', '' + Resources.Constants.Default.YELP.LIMIT);
formData.append('latitude', '' + nextTo.coordinates[0]);
formData.append('longitude', '' + nextTo.coordinates[1]);
formData.append('radius', '' + Resources.Constants.Default.YELP.RADIUS);
formData.append('sort_by', Resources.Constants.Default.YELP.SORT.BEST_MATCHED);
xhr.onload = () => {
console.log("status " + xhr.status);
if (xhr.readyState === XMLHttpRequest.DONE && xhr.status == 201) {
let businesses:Yelp.YelpBusiness[] = JSON.parse(xhr.responseText);
resolve(businesses);
} else {
reject();
}
};
xhr.onerror = () => {
alert('Woops, there was an error making the request.');
};
xhr.open("GET", Resources.Constants.Default.YELP.URL, true);
xhr.setRequestHeader("Authorization", 'Bearer ' + yelpOAuth.access_token);
xhr.send(formData);
});
}
两个解决方案都没有成功,两个解决方案都导致上面列出的CORS错误。
我是否遗漏了某些内容,或者如何从Ionic2 / Angular2查询Yelp API v3?
THX 最好的问候
P.S。:请注意,我的OAuth access_token未公开。身份验证由我的后端生成。
更新
在@Thierry Templier回答之后,我找到了一个适用于Ionic2的解决方案。
在浏览器中调试时,我使用代理查询Yelp API V3。因此我添加了ionic.config.json文件
"proxies": [{
"path": "/yelp/v3/businesses",
"proxyUrl": "https://api.yelp.com/v3/businesses"
}]
并按照以下
进行查询this.http.get('http://localhost:8100/yelp/v3/businesses/' + 'search', ...
请注意,以下内容也可以使用
this.http.get('/yelp/v3/businesses' + 'search', ...
在iOS和Android中运行时,代理不应该使用也不会工作。因此,我在我的服务中执行以下查询
this.http.get('https://api.yelp.com/v3/businesses/search, ...
当然,为了有一些方便的东西,我写了一个gulp任务,允许我在环境之间切换。
但是,此解决方案仅适用于Ionic2。如果我必须在网站的Angular2中实现它,我需要我猜一个代理,不确定它。因此,我在Yelp API V3的问题列表中打开了该任务的副本
答案 0 :(得分:1)
问题不在客户端,因为浏览器将透明地Hamble跨域请求。它将在引擎盖下发送onCreate标题。服务器必须在此之后处理CORS:
有关详细信息,请参阅此文章:
我查看了v3版本的文档,并且对CORS或JSONP没有任何看法。唯一剩下的解决方案是在服务器应用程序中实现代理作为解决方法。我知道这不是理想的,但这是我看到的唯一可能的解决方案